(画像クレジット: Geralt / Pixabay)
- Yubicoの調査によると、回答者のほぼ半数が過去1年間にフィッシングメールに何らかの形で関与
- ジェネレーションZがフィッシング攻撃に最も脆弱な層として浮上
- パスワードの安全性への信頼が低いにもかかわらず、依然として主流の認証方法
フィッシングメールは進化し、多くの人が本物と偽物のメッセージを見分けられなくなっていると、新たな調査が明らかにしました。
Yubicoの調査によると、回答者のほぼ半数(44%)が、過去1年間にリンクをクリックしたり添付ファイルを開いたりするなど、少なくとも1件のフィッシングメッセージに関与していました。
参加者の半数以上が、フィッシングメッセージを本物だと思い込むか、判断がつかないと認めており、攻撃者が技術的な欠陥よりも欺瞞に頼る傾向が強まっていることを示しています。
若年層が最もリスクにさらされている
ジェネレーションZは最もフィッシング詐欺に引っかかりやすく、過去1年間で62%がフィッシング詐欺に関与しており、他の年齢層よりもはるかに高い数字となっています。
興味深いことに、フィッシングの試みを見抜く能力については、世代間でほとんど差がありませんでした。
これは、若年層が疑わしいコンテンツにより頻繁に関与しているものの、フィッシングを見抜く難しさは全世代共通であることを示唆しています。
残念ながら、個人および組織のセキュリティ対策には深刻な懸念が生じています。
「今回の調査で明らかになったのは、個人は自分のオンラインアカウントの保護に無頓着であり、組織もセキュリティのベストプラクティスの導入が遅れているというギャップです」とYubicoのチーフブランドアドボケート、ロニー・マニング氏は述べています。
ユーザー名やパスワードが安全でないことは広く認識されているにもかかわらず、依然として個人および業務アカウントの最も一般的な認証方法となっています。
全てのアプリケーションで多要素認証を導入している企業は半数未満であり、従業員の40%はサイバーセキュリティトレーニングを受けていないと報告しています。
銀行や携帯キャリアなど重要なサービスへのゲートウェイとなることが多い個人のメールアカウントでさえ、約3分の1のユーザーが多要素認証を導入していません。
しかし、進展が見られる地域もあり、特にフランスでは、個人アカウントにおける多要素認証の導入率が2024年の29%から2025年には71%へと大幅に上昇しました。
これは、より安全なログイン方法への意識が急激に変化していることを示しています。
同時に、日本やスウェーデンなどでは人工知能への懸念が急速に高まっており、1年でその懸念が2倍以上になっています。
高度な認証方法への信頼も高まり始めており、特にセキュリティキーやパスキーなどハードウェアベースの選択肢の利用が注目されています。
イギリスとアメリカの両国では、これらのツールを最も安全なものと考える人が大幅に増加したと報告されています。
フィッシングの手口が驚くべき速さで進化する中、フィッシング耐性のある認証の導入が徐々に進んでいることは、今後の可能性を示唆しています。
「個人も組織も、今すぐこれらのフィッシング耐性ソリューションを導入することで自らを守ることができます。現代のMFA(多要素認証)はもはや『あれば良い』ものではなく、必須となっています」とマニング氏は付け加えました。
現時点では、認識と実際の保護の間には大きなギャップがあり、個人も組織もますます巧妙化する攻撃にさらされています。
